病毒能忽悠 只为疯狂点击欺诈

互联网的盈利模式中最传统的就是广告收入，一般站长都会在做好自已的网站后，投放百度、GOOGLE、阿里妈妈等广告，基本上一个点击是几毛钱至几块钱，如果站长拥有一站日IP过万的网站，那么就能达到月入几千元，收益还是不错的，但有一些黑客总是急功近利，他们不想辛苦做网站，却想拿这份钱，所以黑客就会编写病毒来得到这种收入。今天我们要介绍的就是这么一个蠕虫程序“Worm.Win32.Agent.jii”，据微点反病毒专家介绍，该蠕虫采用极具迷惑性的文件夹图标诱骗用户点击，目的就是为了劫持用户搜索引擎，获取推广利益。

该蠕虫被执行后，将对用户搜索进行劫持，当网址包含“http://www.baidu.com/s”以及“http://www.google.cn/search”时，将用户搜索引擎统一修改为“http://www.google.cn”，读取用户搜索关键字后使用，并加入“client=pub-9647544675692062”的客户端标示进行搜索，为病毒制造者带来搜索引擎推广利益。这样倒是没有给用户带来太多影响，只是原来喜欢百度的朋友，被强行使用GOOGLE了，不知道GOOGLE中国区总裁李开复看到这个病毒会不会暗自窃喜。   

该蠕虫在发现可移动磁盘后将可移动磁盘内全部文件夹设置为“系统、隐藏、只读”，并将自身复制至可移动磁盘，数目与原文件夹数目相同，名称与原文件夹同名，诱骗用户自主运行病毒，并通过可移动磁盘传播自身的目的，该方式极具欺骗性。

防范措施

已安装使用微点主动防御软件的用户，无须任何设置，微点主动防御将自动保护您的系统免受该病毒的入侵和破坏。无论您是否已经升级到最新版本，微点主动防御都能够有效清除该病毒。如果您没有将微点主动防御软件升级到最新版，微点主动防御软件在发现该病毒后将报警提示您发现“木马”，请直接选择删除处理（如图1）；

图1 微点主动防御软件自动捕获未知病毒（未升级）

如果您已经将微点主动防御软件升级到最新版本，微点将报警提示您发现"Worm.Win32.Agent.jii”，请直接选择删除（如图2）。

图2 微点主动防御软件升级后截获已知病毒

对于未使用微点主动防御软件的用户，微点反病毒专家建议：

1、不要在不明站点下载非官方版本的软件进行安装，避免病毒通过捆绑的方式进入您的系统。

2、建议关闭U盘自动播放，具体操作步骤：开始->运行->gpedit.msc->计算机配置->管理模板->系统->在右侧找到"关闭自动播放"->双击->选择"已启用"。

3、尽快将您的杀毒软件特征库升级到最新版本进行查杀，并开启防火墙拦截网络异常访问，如依然有异常情况请注意及时与专业的安全软件厂商联系获取技术支持。

4、开启windows自动更新，及时打好漏洞补丁。